Claude Codeの新Auto Mode、安全性と速度のバランスを試みる
Anthropic社は、開発者がClaude Codeを使用する際に、すべてのアクションを手動で承認するか、すべての安全チェックを完全にオフにするかの不便な選択を迫られていた問題に対処するため、安全性と速度のバランスを取る新しいAuto Modeを導入した。
キーポイント
開発者向けAIツールのユーザビリティ向上
Claude Codeのユーザーが直面していた、すべてのアクションを手動で承認するか、すべての安全チェックを完全にオフにするかの不便な二択を解消することを目指している。
安全性と効率性のバランスを取る新機能
新しいAuto Modeは、安全性チェックを完全に無効化することなく、開発作業の速度を向上させる中間的な解決策を提供する。
Anthropicの製品改善の一環
この機能追加は、同社のAIコードアシスタント製品であるClaude Codeのユーザー体験を向上させるための継続的な改善の一部である。
影響分析・編集コメントを表示
影響分析
この機能追加は、AIコードアシスタントの実用性を高め、開発現場での採用障壁を下げる可能性がある。安全性と効率性のバランスを取るアプローチは、AIツールの実用化における重要な課題に対処しており、業界全体のベストプラクティス形成に影響を与えるかもしれない。
編集コメント
AIツールの実用化において、安全性と効率性のトレードオフは普遍的な課題であり、このような中間的な解決策の模索は業界全体にとって参考になる取り組みだ。

Claude Codeを利用する開発者はこれまで、不便な選択を迫られてきました。それは、すべてのアクションを手動で承認するか、あるいはすべてのセーフティチェックを完全に無効にするかのいずれかです。Anthropicが新たに導入した「Auto Mode」(自動モード)は、この両極端の中間となる解決策を提供することを目指しています。
この記事『Claude Codeの新機能「Auto Mode」は安全性と速度のバランスを目指す』は、The Decoderにて最初に公開されました。
原文を表示
Developers using Claude Code have faced an awkward choice: approve every single action manually or turn off all safety checks entirely. Anthropic's new Auto Mode aims to offer a middle ground.
Claude Code can execute shell commands, delete files, create directories, and push commits to GitHub. By default, the tool asks for permission before every potentially risky action. That protects against damage but seriously disrupts workflow. Many developers end up using the "dangerously-skip-permissions" option, which bypasses all safety checks and can lead to "dangerous and destructive outcomes," according to Anthropic.
The new Auto Mode is designed to fix this. Before each action, a separate classifier checks whether a command is potentially destructive. Safe actions run automatically, while risky ones get blocked. Claude then tries to find an alternative approach. If that fails repeatedly - three blocks in a row or twenty total - the system switches back to manual approval.
A classifier that separates local work from external risks
The classifier runs on Claude Sonnet 4.6 and evaluates actions based on conversation context. According to the technical documentation, it deliberately doesn't see tool results. This is meant to prevent malicious content in files or web pages from manipulating the classifier.
By default, the classifier blocks downloading and running external scripts, sending sensitive data to external endpoints, production deployments, mass deletions on cloud storage, and force pushes. Local file operations in the working directory, installing already-declared dependencies, and read-only HTTP requests are allowed through.
Risk is reduced, not eliminated
Anthropic is clear that Auto Mode reduces risk but doesn't eliminate it. The classifier can let risky actions through when context is ambiguous or incorrectly block harmless ones. The company still recommends running Claude Code in sandboxed environments.
Auto Mode is currently available as a research preview for Team plan users and works with the Sonnet 4.6 and Opus 4.6 models. Enterprise and API access are expected to follow in the coming days, according to Anthropic.
AI News Without the Hype – Curated by Humans
Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section.
Subscribe now
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み